コンテンツにスキップ

写真イラスト:セキュリティ管理;写真提供: iStock

カジノサイト

セキュリティはデジタル変革を待つ

クレア・マイヤー著
2020 年 12 月 1 日

印刷問題:2020 年 12 月

世界中の多くの組織が、計画の有無にかかわらず、今年デジタル変革を経験しました。のデータによると、英国と米国の従業員の 4 分の 1 以上が、新型コロナウイルス感染症のパンデミックへの対応として、夏の間もっぱら在宅勤務を行っていました。そして。米国の全労働者のうち、在宅勤務の平均日数は今年 2 倍以上に増加しました。

この変化により、組織はデジタル ツールと戦略を再考して、リモートまたはハイブリッドの従業員とのコラボレーション、コミュニケーション、効率性を向上させる必要がありました。 TechRepublic Premium の最近の調査では、ビジネス テクノロジーの専門家の 60% が、新型コロナウイルス感染症の影響で既存のデジタル変革計画の変更を余儀なくされたと報告しています。65% が、遠隔地の従業員の装備を改善するためにテクノロジーを優先していると答え、56% がデジタル トレーニングを促進するツールに注力していると回答しました。

これに対して、2018 年の TechRepublic の調査では、ほとんどの回答者がデジタル化による紙の排除に重点を置いており、54% がオンライン トレーニングを実施していることがわかりました。 2020 年もこれらの取り組みは継続中ですが、運用の継続性を可能にするツールはより多くの注目を集めましたが、必ずしも予算が増えるわけではありません。

調査回答者の半数以上が、組織にとってデジタル変革の最大の課題は資金調達であると回答しており、新型コロナウイルス感染症の影響が長引くことで経済が停滞しているため、こうした予算の問題は今後も続く可能性が高い。調査回答者の 47% は、2021 年のデジタル変革への支出が 2020 年よりも増えると予想していると回答しましたが、31% はどれくらいの資金が利用可能になるかわからないと回答しました。

セキュリティの観点から見ると、デジタル変革とそれに伴う無数のプロセスとアプリケーションは、可能性と課題の両方をもたらします。ただし、すべてのセキュリティ機能がセキュリティ手順を効果的に変革できるほど成熟しているわけではありません。

カジノサイト 財団は、デジタル変革の側面に関する一連の研究プロジェクトを実施しています。 2020 年の初めに、そのがリリースされ、このテクノロジーには多くのプロセスを変革する可能性があるものの、まだ十分に活用されていないことが説明されています。 2021 年初頭には、人工知能 (AI) とソーシャル メディアのモニタリングに関する 2 つの追加レポートがリリースされる予定です。セキュリティ管理ソーシャル メディア データからセキュリティ インテリジェンスを明らかにして初期の発見を得る方法を研究している 2 人の研究者に確認しました。

ツイート数 100000 件の会話を見ない限り、全体像は見えません。png

ジョン・ジェイ刑事司法大学のチェルシー・ビンズ助教授とコロラド大学コロラドスプリングスのロビン・ケンプ助教授によると、セキュリティ情報は予期せぬ場所で見つかることがあります。たとえば、消費者や従業員がソーシャル メディアに毎日投稿する苦情や不満を分析して、セキュリティ担当者が脅威をスキャンできるようにすることができます。

以前は、会社に苦情を言うのは非常に困難だったとビンズ氏は言います。消費者は手紙を送る必要があり、企業の返答は非公開、または存在しない可能性があります。現在ではソーシャル メディアの普及により、苦情は公にされ、大声で頻繁に報告されるようになり、消費者は即時的な行動を期待しています。

ビンズとケンプは、配車サービスとバケーション レンタル会社に関連するソーシャル メディアの投稿を調査しており、顧客がソーシャル メディアにアクセスしてプライバシー侵害や不当なポリシーの疑いについて苦情を申し立てていることがわかりました。苦情が迅速かつ公的に解決されない場合は、その会社をひいきにしないように他の人に警告しています。

しかし、企業はさまざまなツールを使用して、公開されている大量のソーシャル メディア データを迅速に選別して、懸念事項にフラグを立て、パターンを認識することができます。たとえば、ビンズ氏は、バケーション レンタル会社のデータを調査したところ、懸念すべき傾向が明らかになったと述べています。多くの人がアカウントがハッキングされたと報告しているということです。しかし、彼らはそれを会社の内部プロトコルに報告する代わりに、Twitter に投稿していました。

「大量のツイート、つまり 100,000 件の会話を見ない限り、全体像は見えません」とビンズ氏は付け加えます。

ビンズ氏とケンプ氏は、AI主導の分析や自動分析に幅広く舵を切っている組織は、セキュリティ目的でソーシャルメディア監視などの顧客サービスツールを活用できると述べています。組織は、主要な検索用語や分析を追加して、ユーザーの教育やトレーニング、アカウント侵害の報告ガイダンスに関する追加のコミュニケーション、セキュリティ インシデントへの対応など、調停が必要となる可能性のある傾向を監視できます。

しかしAIそのものセキュリティ分野では単純な用語ではありません。イーディス・コーワン大学理学部の主任研究員であり、次期 カジノサイト 財団プロジェクトの研究者であるマイケル・クール氏は、「AI は不正確な包括的な用語になっており、多くの人がテクノロジーが人間の心が行うような情報処理と分析に関与していると想定しています。」

「しかし、そうではありません」と彼は続けます。 「コンピュータはより広い文脈を理解しません。AIは計算技術を使用して、通常はある程度の人間の知能が必要なタスクを機械が実行できるようにします…。これらの技術の出力は人間の知能に似ているように見えますが、人間の脳のプロセスを再現するものではありません。認識やメタ認知はありません。したがって、人間とコンピュータの情報の処理方法、問題の解決方法、行動方法には大きな違いがあります。しかし、人間とコンピュータの類似性は誤解を増幅します。」このプロジェクトは、共著者のクール氏、ペン・ラム准教授とマーティン・マセック准教授、ジェニファー・メドベリー講師によって実施され、AIがセキュリティのアプリケーションや役割にどのような影響を与える可能性があるか、またその導入の際にどのような参入障壁があるのか​​を調査する予定です。

クールによれば、AI には 3 つの主要なカテゴリがあります。

狭いAI。非常に特殊なタスクを解決するための計算技術が含まれています。

幅広い AI。Narrow AI 技術を組み合わせて、自動運転車などの特定のビジネス プロセスを実現します。

一般的な AI。心の理論を持ち、自己認識があり、人間の信念、思考、感情、期待を理解することができます。そのような進歩はまだ達成されていません。

現在、セキュリティ用の AI アプリケーションのほとんどは、資格情報要件の評価や生体認証分析などの狭い AI 技術を組み合わせて、複数の計算技術に基づいてアクセスを許可または拒否するなど、広範な AI アプリケーションを実現しているとクール氏は言います。

組織のセキュリティ機能への AI の導入は、いくつかの異なる要素によって妨げられています。たとえば、作業に使用できる十分に大規模で高品質なデータセットの欠如や、相互運用性と使いやすさのための適切なシステム統合が挙げられます。

「しかし、現在のレベルの AI 機能には、セキュリティを強化する機会がたくさんあります。 「現段階では、プロジェクトは、これらの機会が個々の技術成果のより高いレベルの高度な統合にあることを示しています。」とクール氏は言います。「長年にわたり、インテグレーターは営業担当者、または非常に明確なプロジェクト担当者とみなされてきました。 AI の進歩の将来には、AI 計算技術を使用してさまざまな個別のハードウェアとソフトウェア プログラムの出力を統合し、個別のセキュリティ目標としての結果を監視、検出、制御、または対応するだけでなく、これらのテクノロジーをシームレスに統合して、高度な軍事兵器システムと同様に、監視、検出、必要に応じて行動する能力を通じた高度な自動化の促進が含まれます。」

これまでのところ、AI により人間のアナリストはコンテキストを追加し、傾向を明らかにし、情報に基づいた意思決定を行うことができると研究者らは述べています。しかし、スタンドアロン AI システムはまだ可能性の範囲外です。

arrow_upward